标签:csrf
-
将站点的身份验证Cookie的摘要用于CSRF - javascript
我想保护我的WebApi端点免受CSRF的侵害。 Angular小组建议将您站点的身份验证Cookie的摘要与盐一起使用,以提高安全性。我不确定与随机令牌相比有什么优势。此外,您如何保护登录页面? 这是为什么您需要保护登录页面https://security.stackexchange.com/questions/2120/when-the-use-of-a […]
-
X-CSRF-TOKEN不是由Spring Boot生成的 - java
我在这里遵循了指南:http://spring.io/guides/gs/rest-service/来构建我的休息服务示例,现在我正在尝试启用CSRF保护。我读到它应该默认启用,所以如果我不包括: http.csrf()。disable() 在我的WebSecurityConfigurerAdapter配置中,默认情况下应启用CSRF保护,但事实并非如此。问 […]